Connect with us

Думка експерта

Космічна й електронна кіберзлочинність: загрози і виклики нового тисячоліття

Опубліковано

Петро БІЛЕНЧУК, професор
Національного авіаційного університету

Микола МАЛІЙ, директор правничої компанії ТОВ «АЮР-КОНСАЛТИНГ»

У наш час людство переживає бурхливий розвиток комп’ютеризації всіх сфер життя. Це надає нові можливості розвитку національних економік. Поширення інформаційних технологій має й свій негативний аспект: це відкриває шлях до антисоціальної та злочинної поведінки. Комп’ютерні системи й мережі містять у собі нові, дуже досконалі та досить потужні можливості використання їх для вчинення невідомих раніше міждержавних правопорушень, а також для скоєння традиційних злочинів, але нетрадиційними засобами.

Глобальна електроннокомунікаційна кіберзлочинність: виклики і загрози цивілізаційного розвитку

Аналіз слідчої і судової практики світ у свідчить, що вже сьогодні фактично виникають нові загрози формування міждержавної (транскордонної, транснаціональної, трансконтинентальної, планетарної) кіберзлочинності. Крім того, відомо, що комп’ютерні злочини наносять великі політичні, економічні, екологічні збитки, оскільки суспільство стає все більш і більш залежним від роботи комп’ютеризованих систем і мереж у різноманітних сферах суспільного життя — від керування рухом літаків та поїздів до медичного обслуговування й національної кібербезпеки. Іноді навіть невеличкий збій у функціонуванні таких систем може привести до реальної загрози життю людей. Стрімке зростання глобальних електронних комп’ютерних комунікаційних мереж, а також можливість підключення до них навіть через звичайні бездротові телефонні лінії, посилюють можливості їх використання однією особою, групою осіб, організованою групою або злочинною організацією для вчинення суспільно небезпечного винного діяння.

Безумовно, що частіше від комп’ютерних злочинів страждають більш розвинуті в технічному відношенні країни, однак і решта країн із початком процесу комп’ютеризації стають «родючим грунтом» для скоєння таких злочинів. Зокрема, глобальна електронна комп’ютерна мережа Інтернет надає можливість увійти до будь-якої американської відомчої комп’ютерної системи, в тому числі й військової. До того ж, це можливо зробити майже з будь-якої точки світу. В порівнянні із США, національна кібербезпека України поки що залежить від електронних комп’ютерних мереж значно менше. На сьогодні, ми стикаємося з комп’ютерними злочинами в основному в економічній та фінансово-кредитній сфері. Але в недалекому майбутньому такі злочини можуть привести до глобальних катастроф — екологічних, воєнних, транспортних тощо. Це обумовлено тим, що введення сучасної системи електронного управління повітряним, автомобільним, залізничним, річковим, морським рухом та трубопроводним транс портом, поширення телекомунікаційної мережі в освіті, науці і практиці, впровадження системи електронних платежів, використання комп’ютерів у діяльності органів законодавчої, виконавчої, судової влади, правоохоронних органів та керуванні військами значно розширили сферу діяльності для хакерів, кракерів, кібершахраїв та кібертерористів.

Поняття й сутність кіберзлочинності

Протягом 1990—2019 років нами вивчаються питання, пов’язані з бурхливим розвитком унікального феномена, відомого в усьому світі під назвою «кібертероризм», «кіберзлочинність», «комп’ютерна злочинність». На сьогоднішній день це поняття включає всі протизаконні дії, при яких електронне опрацювання інформації було знаряддям їх скоєння або об’єктом. Таким чином у це коло проблем потрапили не лише злочини, безпосередньо пов’язані з комп’ютерами, електронно-комунікаційними системами й мережами, але й такі, як шахрайство з кредитними магнітними картками, злочини у галузі телекомунікацій (шахрайство з оплатою міжнародних телефонних переговорів), незаконне використання банківської мережі електронних платежів, програмне «піратство», шахрайство з використанням ігрових автоматів та багато інших злочинів. До цієї групи також відносяться питання, пов’язані з використанням електронних доказів комп’ютерного походження, які використовуються при запобіганні і розслідуванні традиційних злочинів.

Водночас слід зазначити, що сьогодні комп’ютерна злочинність — це міжнародне явище, рівень якого тісно пов’язаний з політичним, економічним, військовим рівнем розвитку суспільства в різних державах та регіонах. При цьому менш розвинуті в технічному відношенні країни завдяки діяльності міжнародних правоохоронних і правозахисних організацій мають можливість використати досвід більш розвинутих країн для запобігання, протидії та викриття комп’ютерних злочинів. Загальні світові тенденції вчинення кіберзлочинів, арсенал злочинних засобів, методів і технологій запобігання кіберзлочинам у різні відрізки часу є типовими, однаковими для різних країн, оскільки це базується на єдності технічної бази, якою користуються кіберзлочинці.

Характерні риси комп’ютерної злочинності

На сьогодні характерними рисами комп’ютерної злочинності є такі:

  • як правило, це міждержавний (транскордонний, транснаціональний, трансконтинентальний, планетарний) характер злочину (виходить за рамки кордону однієї держави);
  • труднощі у визначені «місцезнаходження» злочину;
  • слабкі зв’язки між ланками в системі електронних доказів;
  • неможливість спостерігати і фіксувати електронні докази візуально;
  • широке використання злочинцями засобів шифрування електронної інформації.

Слід зазначити, що громадскість все більше цікавиться цими питаннями, оскільки кожен власник або користувач комп’ютера, комунікаційних мереж — це потенційний потерпілий, якого можуть очікувати тяжкі наслідки в разі скоєння злочину, особливо в приватному, комерційному та промисловому секторі, де можливі великі фінансові втрати. Комп’ютерні злочинці за допомогою міжнародних комп’ютерних мереж (типу Інтернет) широко розповсюджують свій кримінальний досвід, не звертаючи увагу на національні кордони, що вимагає відповідних кроків кооперації від поліцейських установ усіх країн світу протидіяти цим кіберзлочинам. Усе це вимагає оперативного обміну інформацією про тенденції вчинення комп’ютерних злочинів.

Із розвитком глобальних електронних комп’ютерних мереж набула також поширення практика електронного промислового шпигунства. Саме тому проблеми розробки систем захисту та збереження приватної, державної, службової і комерційної таємниці набувають сьогодні особливого значення. Багато питань виникає у зв’язку з крадіжками різного роду послуг, зокрема, вторгнення до телефонних мереж та незаконна торгівля послугами зв’язку. Також Інтернет широко використовують торговці піратським програмним забезпеченням, порнографією, зброєю та наркотиками для вчинення власних злочинних дій, обміну інформацією, координації дій тощо. Електронні комп’ютерні мережі, окрім всього, можуть стати й об’єктом нападу кібершахраїв та кібертерористів.

Міжнародні і вітчизняні організації з протидії кіберзлочинності

Починаючи з 1991 року при Генеральному секретаріаті Інтерполу діє робоча група з проблем комп’ютерної злочинності, яка вивчає цей вид злочинів у різних країнах світу, розробляє рекомендації, допомогає в стандартизації національних законодавств, напрацьовує методичний досвід запобігання й розслідування комп’ютерних злочинів.

За час свого існування згадана робоча група створила сучасну класифікацію комп’ютерних злочинів, розробила уніфіковану форму повідомлення (запиту) про такі злочини, видала довідник «Комп’ютери та злочини». Намагаючись стандартизувати методи та процедури запобігання і розслідування кіберзлочинів у різних країнах світу, щорічно організовує навчальні курси з підготовки та перепідготовки національних кадрів кіберфахівців (кіберполіцейських, кіберкриміналістів, кіберекспертологів).

Сьогодні особлива увага приділяється саме питанням міжнародного співробітництва при запобіганні, протидії й розслідуванні комп’ютерних злочинів. У багатьох країнах світу для запобігання і протидії цим видам злочинів створені спеціалізовані кіберпідрозділи, які займаються виявленням, розслідуванням комп’ютерних злочинів та збором іншої інформації з цього питання на національному рівні. Саме спеціалізовані національні поліцейські підрозділи утворюють головне ядро сил протидії міжнародній комп’ютерній злочинності. Такі підрозділи вже створені і діють тривалий час у Сполучених Штатах Америки, Канаді, Великобританії, Німеччині, Індії, Китаї, Швеції, Швейцарії, Бельгії, Португалії, Австрії, Польщі, Японії та багатьох інших країнах світу.

Для того щоб інформація з інших країн світу швидко та в доступній формі (мова повідомлення, специфічні терміни, коди злочинів тощо) надходила до національних спеціалізованих кіберпідрозділів (якщо їх немає, то до інших компетентних органів), а також для оперативного обміну такої інформації між країнами Генеральний секретаріат Інтерполу ще в 1994 році рекомендував усім країнам-членам організації створити національний центральний консультативний пункт із питань запобігання та протидії комп’ютерній злочинності (natіonal central referemce роіnt) і закріпити конкретних співробітників для роботи з інформацією про комп’ютерні злочини. На даний час в європейських країнах уже створені такі пункти, які надсилають інформацію до Генерального секретаріату Інтерполу про результативність їх діяльності з запобігання і протидії кіберзлочинності. Ці пункти створені, як правило, в апараті Національних Бюро Інтерполу, або в спеціалізованих підрозділах, які займаються комп’ютерною злочинністю чи економічними злочинами. На базі НЦБ Інтерполу в Україні такий пункт був також створений ще 17 вересня 1996 року.

Це дало можливість українським дослідникам накопичити матеріал про законодавче регулювання й організаційний досвід запобігання та протидії комп’ютерній злочинності в різних країнах світу, підготувати ряд аналітичних оглядів і публікацій з цих питань, ознайомити співробітників МВС, СБУ, прокуратури, суддів із цим новим для України видом злочинів, внести конкретні пропозиції з удосконалення чинного кримінального та кримінально-процесуального законодавства України.

Слід зазначити, що Законом «Про основні засади забезпечення кібербезпеки України» від 5 жовтня 2017 року законодавчо закріплені доктринальні засади забезпечення кібербезпеки нашої країни, а також закладені правові основи діяльності Національного координаційного центру кібербезпеки. Згідно з положеннями цього Закону Національний координаційний центр кібербезпеки є робочим органом Ради національної безпеки і оборони України, який здійснює координацію та контроль за діяльністю суб’єктів сектора безпеки й оборони, які забезпечують кібербезпеку, вносить Президентові України пропозиції щодо формування та уточнення Стратегії кібербезпеки України.

CERT-UA

Крім того, згідно зі ст. 9 даного Закону передбачено створення урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Згідно з положеннями даного Закону основними її завданнями є наступні:

  1. накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
  2. надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
  3. організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
  4. підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
  5. взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
  6. взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST зі сплатою щорічних членських внесків;
  7. взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
  8. опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
  9. сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України, у вирішенні питань кіберзахисту та протидії кіберзагрозам.

Водночас фактичне забезпечення функціонування діяльності CERT-UA здійснює Державна служба спеціального зв’язку та захисту інформації України в межах своєї штатної чисельності та виділених обсягів фінансування. Слід також зазначити й те, що згідно зі ст. 6 даного Закону відповідальність за забезпечення кіберзахисту комунікаційних і технологічних систем об’єктів критичної інфраструктури, захисту технологічної інформації відповідно до вимог чинного законодавства, за невідкладне інформування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA про інциденти кібербезпеки, за організацію проведення незалежного аудиту інформаційної безпеки на таких об’єктах покладається на власників та/або керівників підприємств, установ та організацій, віднесених до об’єктів критичної інфраструктури.

Кібербезпека критичної інфраструктури

Сучасна теорія і практика свідчать, що забезпечення належного технологічного рівня кібернетичної безпеки й удосконалення чинного законодавства є необхідною умовою подальшого розвитку Індустрії 4.0 та сучасного електронного суспільства. Відомо, що в умовах глобалізації, автоматизації та кібернетизації інформаційних процесів, їх інтеграції в різні сфери державного і суспільного життя керівництво провідних країн світу постійно приділяє особливу посилену увагу створенню та вдосконаленню діяльності ефективних систем, засобів, методів і технологій захисту критичної інформаційної інфраструктури від зовнішніх і внутрішніх загроз кібернетичного характеру. Слід зазначити, що в багатьох провідних країнах світу вже сформовані і діють загальнодержавні системи кібернетичної безпеки критичної інфраструктури — як найбільш оптимальні організаційні структури, здатні в короткий проміжок часу швидко акумулювати сили та засоби різних державних і правоохоронних органів та установ приватного сектора для протидії кіберзагрозам, кібератакам, кіберзлочинам, кібершпигунству, кібертероризму. В США, Великій Британії, Канаді довгий час діють потужні кіберполіцейські структури (NIPS, FBI, FATF і тощо). Сьогодні в Сполучених штатів Америки, Польщі та інших країнах світу створюються навіть кібервійська.

В Україні також відбувається перманентний процес формування надійної системи кібернетичної безпеки критичної інформаційної інфраструктури. Як складову такої системи варто розглядати єдину загальнодержавну систему протидії кіберзлочинності, пропозиції щодо створення якої ще в 2011 році доручалося розробити Кабінету Міністрів за участю Служби безпеки України. Водночас, недосконалість національного законодавства й організаційних структур у сфері забезпечення кібернетичної безпеки значно підвищує ймовірність реалізації таких загроз, що негативно впливає на загальний рівень національної безпеки України.

Слід зазначити, що на різні аспекти вдосконалення правового, організаційного і кад рового забезпечення протидії кіберзагрозам (кіберзлочинності, кібертероризму), починаючи ще з 1990 року постійно звертали і звертають сьогодні особливу увагу такі українські дослідники як: Н. М. Ахтирська, П. Д. Біленчук, В. М. Бутузов, В. Д. Гавловський, В. О. Голубєв, Д. В. Дубов, М. А. Зубань, О. Л. Кобилянський, А. В. Кофанов, М. І. Малій, Н. А. Ожеван та інші освітяни, науковці і практичні працівники.

Поняття і правові основи кібернетичної безпеки

Під кібернетичною безпекою розуміють стан захищеності життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток електронного інформаційного суспільства й цифрового комунікативного середовища, своєчасне виявлення, запобігання та нейтралізація реальних і потенційних загроз національній безпеці України в кіберпросторі.

Правову основу забезпечення кібербезпеки України становлять Конституція України, закони України щодо основ національної безпеки, засад внутрішньої і зовнішньої політики, електронних комунікацій, захисту державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена Законом «Про основні засади забезпечення кібербезпеки України» та іншими законами України. Загальна декларація прав людини, Конвенція про кіберзлочинність, інші міжнародні договори, згода на обов’язковість яких надана Верховною Радою України, укази Президента, акти Кабінету Міністрів України, а також інші нормативно-правові акти, що приймаються на виконання законів України фактично закладають міцний міждержавний правовий, організаційний, процедурний фундамент забезпечення кібербезпеки інформаційного простору в Україні, Європі і світі.

Слідча й судова практика свідчить, що на даному етапі цивілізаційного розвитку світу виникають все нові й нові загрози, виклики й небезпеки в сфері критичної інформаційної інфраструктури держав, а також електронної інфраструктури відомств, установ та організацій. Це обумовлено тим, що постійно з’являються нові види міждержавних (транскордонних, транснаціональних, трансконтинентальних, планетарних) кіберзлочинів, які раніше взагалі не зустрічалися в слідчо-судовій практиці. Зокрема, це кіберзлочини, які вже сьогодні скоюються в світовому космічному просторі, а також кіберзлочини, які скоюються з використанням новітніх засобів, методів і технологій електронного інтелекту.

Міждержавна кіберзлочинність

У сучасних умовах стрімкий розвиток інформаційних технологій у світі та необхідність обміну інформацією через використання глобальної інформаційної мережі Інтернет створюють сприятливий клімат для злочинних посягань: привласнення коштів з банківських рахунків інших осіб, у тому числі й на території інших держав, зокрема кібератаки, здійснені на Пентагон та інші держустанови США, відключення систем електропостачання в західних регіонах України, блокування діяльності аеропорту у Варшаві тощо свідчить про реальні загрози світового маштабу. Беззаперечно, що кіберзлочини сьогодні вже набули транскордонного, транснаціонального, трансконтинентального, планетарного характеру, а тому міжнародна спільнота, враховуючи можливі глобальні негативні наслідки цього соціального явища, намагається постійно контролювати й мінімізувати їх посягання на міждержавні політичні, дипломатичні, економічні, екологічні відносини.

Зокрема, базовим документом запобігання і протидії міжнародній кіберзлочинності для європейських країн є Конвенція Ради Європи про кіберзлочинність від 23.11.2001 р. та Додатковий протокол до неї від 28.01.2003 р. Сьогодні ця конвенція є дієвим правовим фундаментом для розробки й удосконалення відповідного законодавства європейських держав.

(Далі буде…)

Джерело: Юридичний вісник України

Продовжити читання →

Новини на емейл

Правові новини від LexInform.

Один раз на день. Найактуальніше.

Digital-партнер


© ТОВ "АКТИВЛЕКС", 2018-2024
Використання матеріалів сайту лише за умови посилання (для інтернет-видань - гіперпосилання) на LEXINFORM.COM.UA
Всі права на матеріали, розміщені на порталі LEXINFORM.COM.UA охороняються відповідно до законодавства України.